RuoYi开发框架与第三方认证系统集成起来的简单方法

最新推荐文章于 2023-12-12 11:05:54 发布
最新推荐文章于 2023-12-12 11:05:54 发布
阅读量986 收藏 3
点赞数 2
文章标签: ruoyi 后端 微服务 分布式 spring cloud mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongluyang2007/article/details/133023886
版权

RuoYi开发框架与第三方认证系统集成起来的简单方法

背景

若依框架现在很火,很多团队与个人都使用它。作者看了看它最新的代码,它的认证方式有所不同,前后台分离版本使用的是shiro(具体代码:https://gitee.com/y_project/RuoYi/tree/master/ruoyi-framework/src/main/java/com/ruoyi/framework/shiro),微服务版本使用的是JWT(具体代码:https://gitee.com/y_project/RuoYi-Cloud/blob/master/ruoyi-common/ruoyi-common-security/src/main/java/com/ruoyi/common/security/service/TokenService.java#L44)。不过很多时候,我们的组织或公司都已经构建了自己的认证系统,这个时候如何把我们的若依开发的系统和我们的认证系统集成在一起呢。这篇文章就给出全过程保姆式的方法演示.

准备工作

  1. 搭建oauth2的认证服务
    这个服务我们是基于spring-security-oauth2来实现的。依赖pom.xml如下:
<!-- spring security 安全认证 -->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<!-- spring security oauth2 开放授权 -->
<dependency>
          <groupId>org.springframework.security.oauth</groupId>
          <artifactId>spring-security-oauth2</artifactId>
          <version>${security.oauth2.version}</version>
 </dependency>

oauth2认证服务器的配置:

认证服务配置

  1. 服务测试

访问/oauth/token使用参数列表如下,注意我们这个地方grant_type用的是password.

OAuth 2.0中常见的grant_type:

  1. authorization_code:用于通过授权码获取访问令牌,通常用于Web应用程序或本机应用程序中。
  2. password:用于通过用户名和密码获取访问令牌,通常用于受信任的客户端(如移动应用程序)中。
  3. client_credentials:用于客户端凭据(如应用程序密钥)获取访问令牌,通常用于机器到机器通信中。
  4. refresh_token:用于使用刷新令牌获取新访问令牌,通常用于在访问令牌过期后更新访问令牌。
字段取值
client_id
client_secret
grant_typepassword
scope
username
password

测试授权服务器的接口

正式工作

下面以前后台分离版本的若依为例。

  1. 增加依赖:
<dependency>
   <groupId>org.springframework.security.oauth.boot</groupId>
   <artifactId>spring-security-oauth2-autoconfigure</artifactId>
   <version>2.0.1.RELEASE</version>
</dependency>

同时我们对代码做些稍微的修改:

  • 去掉shiro相关代码(因为我们是基于spring-security-oauth来实现与认证服务器的对接)
  • 在WebsecurityConfig类上添加注解@EnableOAuth2Sso
  1. application.yml中添加客户端配置
security:
  oauth2:
    client:
      clientId: *****
      clientSecret: *****
      accessTokenUri: ${auth-server}/oauth/token
      userAuthorizationUri: ${auth-server}/oauth/authorize
    resource:
      userInfoUri: ${auth-server}/system/user/get
    redirectUri: *****

其中userInfoUri是认证服务器提供的获取用户信息的接口

  1. 修改ruoyi-ui的login.js中的登录方法,使得它访问认证服务器获取token
// 登录方法
export function login(username, password, code, uuid) {
  return root_request({
    url: '/oauth/token',
    method: 'post',
    params: { username, password, code, uuid, client_id, client_secret, grant_type, scope }
  })
}

上面的root_request是我们新建的一个axios实例,它访问的是认证服务器,而不是ruoyi的后台

const service = axios.create({
  // axios中请求配置有baseURL选项,表示请求URL公共部分
  baseURL: '/cgroot',
  // 超时
  timeout: 10000
})
  1. vue.config.js中添加新的路由
devServer: {
    host: '0.0.0.0',
    port: port,
    proxy: {
        // detail: https://cli.vuejs.org/config/#devserver-proxy
        [process.env.VUE_APP_BASE_API]: {
            target: `http://localhost:8080`,
            changeOrigin: true,
            pathRewrite: {
             ['^' + process.env.VUE_APP_BASE_API]: ''
            }
        },
      ['/cgroot']: {
        target: `http://localhost:8880`,
        changeOrigin: true,
        pathRewrite: {
          ['^' + '/cgroot']: ''
        }
      }
    },
    disableHostCheck: true
},
  1. 获取用户的方法也要做修改
/**
 * 获取用户
 **/
public static LoginUser getLoginUser()
{
    try
    {
        OAuth2Authentication authentication = (OAuth2Authentication)getAuthentication();
        Map<String, Object> userMap =
                (Map<String, Object>) ((Map<String, Object>) authentication
                        .getUserAuthentication().getDetails()).get("data");
        SysUser user = new SysUser();
        Integer userId = (Integer) userMap.get("userId");
        Integer proxyId = (Integer) userMap.get("proxyId");
        String userName = (String) userMap.get("userName");
        String avatar = (String) userMap.get("avatar");
        String phonenumber = (String) userMap.get("phonenumber");
        String email = (String) userMap.get("email");
        String nickName = (String)userMap.get("nickName");
        user.setUserId(Long.parseLong(String.valueOf(userId)));
        user.setNickName(nickName);
        user.setAvatar(avatar);
        user.setPhonenumber(phonenumber);
        user.setEmail(email);
        user.setUserName(userName);
        user.setProxyId(Long.parseLong(String.valueOf(proxyId)));
        LoginUser loginUser =  new LoginUser();
        loginUser.setUser(user);
        return loginUser;
    }
    catch (Exception e)
    {
        throw new CustomException("获取用户信息异常", HttpStatus.UNAUTHORIZED);
    }
}

这样便实现了ruoyi开发的系统与我们的第三方认证服务的对接。当然上面实现的是通过grant_type为password方式获取token,如果通过authorization_code获取token的话,上面的login方法里面需要用到重定向回来得到的code

后记

上面的实现的关键是EnableOAuth2Sso这个注解,EnableOAuth2Sso是一个Spring Security的注解,用于在基于OAuth2的单点登录(SSO)流程中启用OAuth2 SSO支持。它实现在SpringSecurityFilterChain过滤器链上添加
OAuth2ClientAuthenticationProcessingFilter这个用于登录认证的Filter。它拦截用户的请求,并通过access_token获取认证服务器上的用户信息,并创建Authentication登录后凭证,并完在这里插入图片描述
成principal存储,让人感觉像ruoyi直接访问数据库拿到用户信息一样。
创建Authentication

参考文章

https://www.cnblogs.com/trust-freedom/p/12002089.html(EnableOAuth2Sso原理)

https://www.rfc-editor.org/rfc/rfc6749 (OAuth2 RFC)

研道鸠摩智
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
若依集成jwt实现登录授权访问(单体版)
猿小白的博客
03-22 2012
这个应用场景很常见,比如,我们需要为app或者小程序提供授权登录API接口,这时候就可以用到jwt来实现改业务场景。 目录 一、添加jwt依赖文件 二、增加jwt登录方法 三、下载jwt整合插件包 四、增加测试接口 五、jwt登录接口测试 (1)获取token ​(2)测试接口 一、添加jwt依赖文件 ruoyi-framework\pom.xml添加jwt依赖 <!-- jwt jar--> <dependency> <groupId>co.
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
Spring Cloud 集成OAuth2实现身份认证和单点登录
第三方系统对接若依框架实现单点登录
dyy20210625的博客
12-12 1370
A系统跳转若依系统,由于在A系统已实现登录,所以跳转到这边无需再来一次登录
ruoyi-cloud微服务项目对接第三方系统----改造webService接口
weixin_42681553的博客
04-17 1478
spring boot 开发 webService接口时遇到的问题及解决
若依前后端分离项目集成到其他系统进行点击跳转(前端部分)
qq_35478008的博客
03-31 1279
项目中先用一个空白页面设置一个cookie值,跳过按钮来传递到首页看是否可以拿到。项目在系统中已经登录过,需要点击链接跳过登录页面直接到首页,实现免密登录。1.在src/permission.js文件中,把首页加入到白名单中。2.需要拿到链接的token值来传给后台进行验证用户。
015-若依pro(ruoyi-vue-pro)的OAuth 2.0(SSO 单点登录)未学习
RichardHLee的博客
09-14 2498
② 绿色的“内部登录”:管理后台的登录接口,还是采用传统的 /admin-api/system/auth/login (opens new window)账号密码登录,并没有使用【密码模式】,主要考虑降低大家的学习成本,如果没有将用户授权给其它系统的情况下,这样做已经可以很好的满足业务的需要。而接入方的后端,使用接收到的 code 授权码,通过调用 ruoyi-vue-pro 项目的后端,获取到 accessToken 访问令牌,并最终返回给接入方的前端。
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 5603
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
若依的使用(JWT,ry是怎么践行JWT的呢?,ry认证出现问题如何处理的?,深入认证源码过滤器链)
weixin_54048131的博客
08-18 510
文件ResourcesConfig.java​​​​​​​/*** 跨域配置*/@Bean// 设置访问源地址// 设置访问源请求头// 设置访问源请求方法// 有效期 1800秒// 添加映射路径,拦截一切请求// 返回新的CorsFilter上面的配置可以让前端请求基本上是随便跨域了。
若依实现第三方登录,史上最全保姆级教程
weixin_48343233的博客
10-13 3554
若依实现第三方登录,史上最全的保姆级教程,轻松实现第三方登录,我这里演示了整合Gitee的完整流程
若依SpringSecurity + JWT
weixin_45876411的博客
11-01 2541
内网项目使用RBAC权限管理模式,一个角色上挂载了多个菜单信息,用户登录时根据用户账号查询用户所拥有的菜单,将菜单信息响应给前端进行渲染。此种方式对权限控制的粒度是最粗的,用户有这个菜单即认为用户可以访问这个菜单上的所有资源,并且用户访问菜单上的接口时没有对接口进行权限验证(即此接口用户是否有权限访问)。
java开发oa系统源码下载-ruoyi:ruoyi框架(集成了activiti流程)
06-05
java开发oa系统源码下载 平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依) 如需前后端分离版本,请移步 如需单应用,请移步 (保持同步更新),如需其他版本,请移步 (不定时更新) 阿里云通用云产品1888优惠券 :    腾讯云通用云产品2860优惠券 :  (仅限新用户) 阿里云Hi拼购 限量爆款 低至199元/年   (仅限新用户) 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典
RuoYi-plus后台管理系统源代码
03-18
RuoYi-plus是一个基于RuoYi升级的springcloud版本管理系统。软件由SMP多商户后台管理系统+API后端接口组成,项目支持cms内容管理和商城业务,提供单机版服务、微服务体系双向选择,微服务集成分布式事务解决方案seata,框架基于SpringBoot2.x,springcloudG版
基于若依开源框架集成钉钉与flowable(一体化人事流程系统
11-16
基于若依开源框架集成钉钉与flowable(一体化人事流程系统
基于RuoYi框架开发的资产与设备管理系统源码+数据库
11-21
基于RuoYi框架开发的资产与设备管理系统源码+数据库 核心功能说明 1、扩展功能:文件统一上传管理、站内消息、 2、自定义报表:自定义查询数据集,使用数据集生成常见报表:柱状图、折线图、饼状图、数据表格等,详见内部文档 3、系统对接:支持以直连数据库的方式进行多系统之间的数据对接,详见内部文档 4、资产管理:资产分类、固定资产管理、耗材管理、无形资产管理、采购、出入库、资产维护、资产租售等全功能流程设计 5、查询统计:内置常用查询统计,可通过自定义的方式进行全方位统计分析
RuoYi框架】RuoYi框架学习超简单案例 - 新闻管理系统(源码)
03-23
这个小项目基于RuoYi后台管理系统。是文章“【RuoYi框架】RuoYi框架学习超简单案例 - 新闻管理系统(附源码)”中的源码。详细文章内容可以点击:https://blog.csdn.net/weixin_44034328/article/details/104081504
基于JavaRuoYi二次开发的KS进销存系统设计源码
最新发布
04-05
本资源提供了一套基于JavaRuoYi二次开发的KS进销存系统设计源码,包含936个文件,其中包括304个Java源代码文件,149个JavaScript脚本文件,101个Vue组件文件,90个PNG图片文件,88个SVG矢量文件,46个GIF图片文件...
基于ruoyi框架web前端开发电商系统用例
11-13
vue 和javascrip开发电商网站,自动生成前端代码,开发效率增倍
【若依框架】集成JWT
qq_42343593的博客
06-22 2654
1.JWT的运用场景: 适用与前后端分离, 适用于对外提供接口时(比如C#要调用Java的后台接口,为了保证接口的安全性,得先拿到token,再发起请求的时候带上token) 2.集成文档说明:(该文档来自若依官方) https://doc.ruoyi.vip/ruoyi/document/cjjc.html#集成jwt实现登录授权访问 3.RuoYi 4.6.1源码:(来自gitee) https://gitee.com/y_project/RuoYi 4.JWT集成所需代码: 链接: https://p
开源项目 ruoyi-sso-oauth2(一)环境配置
Xiaoweidumpb
11-01 6129
Ruoyi若依实现单点登录SSO、oauth2认证
ruoyi框架 yudao 框架
04-05
ruoyi框架和yudao框架都是Java开发框架,下面是它们的简要介绍: 1. ruoyi框架 ruoyi框架是一款基于Spring Boot、Mybatis、Shiro等框架搭建的后台管理系统快速开发框架ruoyi框架提供了一套完整的后台管理系统解决方案,包括权限管理、代码生成、数据字典、系统监控等功能。同时,ruoyi框架也支持多数据库和分布式部署。 2. yudao框架 yudao框架是一款基于Spring Boot、Mybatis、Freemarker等框架搭建的轻量级Web应用开发框架。yudao框架提供了一些常用的开发功能,包括数据库操作、日志记录、页面渲染等。yudao框架还支持多数据源和集群部署。 总的来说,ruoyi框架相对于yudao框架更加完善和实用,但也更加复杂,适合大型后台管理系统的开发。而yudao框架则更加轻量、简单,适合小型Web应用的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值